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un paquet 

» Smurf attack: Cela consiste à envoyer un ping à une adresse 
broadcast tout en modifiant l’IP source de ce ping. Résultat: La 
machine usurpé va être submergée de réponse ICM P 
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Menaces liées à la couche transport 


a SYN Flooding: 


a UDP Flooding: 
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O SYN Flooding: On essaye de multiplier les demandes de connexions 
TCP sans jamais les confirmer. 

o UDP Flooding: 
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O SYN Flooding: On essaye de multiplier les demandes de connexions 
TCP sans jamais les confirmer. 

o UDP Flooding: On essaye de générer un grand nombre de 
datagramme dans un réseau cible. 
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» Concentrateur (hub) 

® Commutateur (switch) 

» Routeur (router) 
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o Parfeu applicatif 

» Proxy 

o Proxy d’authentification 
a Proxy d’anonymat 
a Proxy de mise en cache 
o Proxy de filtrage 

® NIDS/NIPS 
o Les pots de miel 
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Architecture réseaux 

Agrégation de lien 



Switch NAS 

Figure : Agrégation de lien 


Objectif: 
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Architecture réseaux 

Agrégation de lien 



Switch NAS 

Figure : Agrégation de lien 


Objectif: Augmenter la disponibilité 
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Architecture réseaux 

La zone démilitarisée 


La DMZ est une zone de l’intranet qui est exposée à un réseau extérieur 
non sécurisé. 



Figure : Single firewalled DMZ 


Figure : Dual firewalled DMZ 
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Les Vlans - Virtual LAN 



External 

network 


Figure 


Noeuds réseau 
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Communications réseau - IPsec 
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Les VPN - Virtual Private Network 



Protocoles 
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Les VPN - Virtual Private Network 
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Architecture réseaux 

Les VPN - Virtual Private Network 



Protocoles 


Pour assurer la sécurité du flux expédié dans le réseau non sûre, les VPN 
font recours à des protocoles de tunneling: 

» PPTP - Point-To-Point Tunneling Protocol 
a GRE - Generic Routing Encapsulation 
o L2TP - Layer 2 Tunneling Protocol 
» IPsec - Internet Protocol Security 
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IPsec - IP Security Protocols 


Définition 


Caractéristiques 
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IPsec - IP Security Protocols 


Définition 


L'IPsec est un ensemble de protocoles qui ont pour vocation la 
sécurisation des communications au niveau 3 du modèle OSI 
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IPsec - IP Security Protocols 


Définition 


L'IPsec est un ensemble de protocoles qui ont pour vocation la 
sécurisation des communications au niveau 3 du modèle OSI 
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IPsec - IP Security Protocols 


Définition 


L'IPsec est un ensemble de protocoles qui ont pour vocation la 
sécurisation des communications au niveau 3 du modèle OSI 
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IPsec - IP Security Protocols 


Définition 


L'IPsec est un ensemble de protocoles qui ont pour vocation la 
sécurisation des communications au niveau 3 du modèle OSI 


Caractéristiques 


o II est nativement compatible avec I ’ I Pv6 

» Il peut être utilisé sous deux modes différents: transport ou tunnel 
9 La SA (Security associations) définit les protocoles et les paramètres 
que deux entités peuvent utiliser pour l’établissement d'une 
communication IPsec 
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IPsec - IP Security Protocols 


Définition 


L'IPsec est un ensemble de protocoles qui ont pour vocation la 
sécurisation des communications au niveau 3 du modèle OSI 


Caractéristiques 


o II est nativement compatible avec I ’ I Pv6 

» Il peut être utilisé sous deux modes différents: transport ou tunnel 
9 La SA (Security associations) définit les protocoles et les paramètres 
que deux entités peuvent utiliser pour l’établissement d'une 
communication IPsec 

9 Chaque entrée dans la base de donnée des SA est identifiée par un 
indice SPI (Security Parameters Index) 
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IPsec - IP Security Protocols 



L'IPsec repose sur l’utilisation des protocoles suivants: 
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IPsec - IP Security Protocols 


Protocoles IPsec 


L'IPsec repose sur l’utilisation des protocoles suivants: 

o AH (Authentification Header): Pour assurer l’authenticité et 
l’intégrité des datagrammes IP 
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IPsec - IP Security Protocols 
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IPsec - IP Security Protocols 


Protocoles IPsec 


L'IPsec repose sur l’utilisation des protocoles suivants: 

o AH (Authentification Header): Pour assurer l’authenticité et 
l'intégrité des datagrammes IP 
o ESP (Encapsulating Security Payload): Pour assurer la 

confidentialité des données et l'authenticité des datagrammes 
» Ces deux protocoles sont souvent utilisés conjointement 
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IPsec - IP Security Protocols 


Protocoles IPsec 


L'IPsec repose sur l’utilisation des protocoles suivants: 

o AH (Authentification Header): Pour assurer l’authenticité et 
l'intégrité des datagrammes IP 
o ESP (Encapsulating Security Payload): Pour assurer la 

confidentialité des données et l'authenticité des datagrammes IP 
o Ces deux protocoles sont souvent utilisés conjointement 
o Le protocole IKE se charge de la gestion des paramètres des 
protocoles utilisés 
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Composantes IPsec 
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Composantes IPsec 


Composantes IPsec 


® SAD - Security Association Database: ce composant fait l'inventaire 
de toutes les SA actives dans un système 



Classification des attaques réseaux 


Phases d'une attaque typique 
Menaces à la sécurité du réseau 

Noeuds réseau 

Bases de la sécurité réseau 

Architecture réseau 

Contrôle d'accès 

Communications réseau - IPsec 

Administration réseau 


Réseau WIFI 



Composantes IPsec 


Composantes IPsec 


» SAD - Security Association Database: ce composant fait l'inventaire 
de toutes les SA actives dans un système 

9 SPD - Security Policy Database): ce composant détermine les règles 
de sécurité à appliquer sur chaque paquet selon la SA 
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Principe de fonctionnement de l’IPsec 
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Principe de fonctionnement de l’IPsec 

Scénarios 


Trafic entrant 


» Paquet reçu 

a Examen de l’entête pour voir s'il a subit un service (ou plusieurs) 
IPsec 

a Si oui, on y cherche les références de la SA qui a été utilisée. Sinon, 
la SPD a décide s’il a le droit de passer (des paquets IKE) 
a Consultation de la SAD fa pour utiliser les paramètres de cette SA 
(Authentification et/ou déchiffrement) 

a Security Policy Database 
fa Security Association Database 
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Principe de fonctionnement de l’IPsec 

Scénarios 
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AH - Authentication Header 
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Protocoles de l’IPsec 


AH - Authentication Header 


Le protocole AH ajoute simplement une entête au paquet qu'on veut 
sécuriser. Il est utilisé pour assurer: 
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Protocoles de l’IPsec 
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Protocoles de l’IPsec 



ESP - Encapsulating Security Payload 
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L’IKE - Internet Key Exchange 


Rôle 
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L’IKE - Internet Key Exchange 


Rôle 


Ce protocole est le responsable de l'échange des clés de chiffrement et de 
déchiffrement de manière sécurisée. Il se manifeste en deux étapes: 
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L’IKE - Internet Key Exchange 


Rôle 


Ce protocole est le responsable de l'échange des clés de chiffrement et de 
déchiffrement de manière sécurisée. Il se manifeste en deux étapes: 

1 Création d'un tunnel administratif où se passera la négociation des 
protocoles d'authentification et de chiffrement 
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L’IKE - Internet Key Exchange 


Rôle 


Ce protocole est le responsable de l'échange des clés de chiffrement et de 
déchiffrement de manière sécurisée. Il se manifeste en deux étapes: 

1 Création d'un tunnel administratif où se passera la négociation des 
protocoles d'authentification et de chiffrement 

2 Création d'un deuxième tunnel pour l’échange de données 
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Les modes de l’IPsec 


Mode transport 


Ce mode est utilisé pour la sécurisation des communications host to host. 
On y utilise l’AH et/ou l'ESP. Dans ce mode, le paquet original est 
légèrement modifié, son champs de donnée est soit devancé par une 
entête AH ou bien encapsulé par l’ESP 


original IR pactcet 


IP Header I IP Payload 


IPSec Transport mode (AH) 



IP Header 

ESP Header 

IP Payload 

ESP Tra lier 

ESP a ci tri 



< Encrypted by ESP » 
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Les modes de l’IPsec 


Mode tunnel 


Ce mode est utilisé pour la sécurisation des communications site to site. 
On y utilise l'AH et/ou l’ESP (souvent seul l’ESP est utilisé ici). Dans ce 
mode, le paquet original est lourdement modifié, tout le paquet est 
encapsulé par l'ESP 


Original IP packet 



IPSec Tunnel mode (AH) 


New I 

IP Header | 

J Original 1 

Headeil , p Header 1 

IP Payload 



IPSec Tunnel mode (ESP) 


| IP Header 

tSP Header 

,?HÏr^ 1 IP Payload 

ESP Traiter 

ESP auth 1 








27/39 




Classification des attaques réseaux 


Phases d'une attaque typique 
Menaces à la sécurité du réseau 

Noeuds réseau 

Bases de la sécurité réseau 

Architecture réseau 

Contrôle d'accès 

Communications réseau - IPsec 

Administration réseau 


Réseau WIFI 



La SA de l’IPsec 


Rôle 


Caractéristiques 
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La SA de l’IPsec 


Rôle 


La SA définit les protocoles, les paramètres et les clés à utiliser pour 
sécuriser une communication donnée. 


Caractéristiques 
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La SA de l’IPsec 


Rôle 


La SA définit les protocoles, les paramètres et les clés à utiliser pour 
sécuriser une communication donnée. 
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La SA de l’IPsec 


Rôle 


La SA définit les protocoles, les paramètres et les clés à utiliser pour 
sécuriser une communication donnée. 


Caractéristiques 


9 Une SA est unidirectionnelle (donc nécessité de deux SAs sur les 
deux bouts d'une communication sécurisée) 

9 Chaque SA doit contenir les identités des deux bouts de 
communication: 

o Source IP et source Port 
o Destination IP et destination Port 
o Le protocole de transport (TCP/UDP) 
o Le mode et les protocoles utilisés 
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Plan 


Q Administration réseau 


SNMP - Simple Network Management Protocol 
Outils d'administrations 


Classification des attaques réseaux 
Phases d'une attaque typique 
Menaces à la sécurité du réseau 
Bases de la sécurité réseau 
Contrôle d'accès 
Administration réseau 
Réseau WIFI 


SNMP - Simple Network Management Protocol 
Outils d'administrations 


Administration réseau 
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SNMP - Simple Network Management Protocol 
Outils d'administrations 


Administration réseau 


Définition 


L'administration réseau réside en un contrôle centralisé des états de 
différents équipements connectés au réseau 
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composants: 


Management Information Base 
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Le SNMP est un protocole client/serveur qui permet d'administrer les 
équipements du réseau. Un réseau géré par le SNMP consiste en ces trois 
composants: 

» Les équipements gérés: 
o Les agents SNMP: 


o Le système de management du réseau: 


Management Information Base 
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équipements du réseau. Un réseau géré par le SNMP consiste en ces trois 
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administrer 

o Les agents SNMP: 


o Le système de management du réseau: 
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Le SNMP est un protocole client/serveur qui permet d'administrer les 
équipements du réseau. Un réseau géré par le SNMP consiste en ces trois 
composants: 

o Les équipements gérés: Tout équipement qu’on souhaite 
administrer 

o Les agents SNMP: Un agent SNMP est un logiciel installé sur un 
équipement du réseau. Il a une connaissance locale de l’équipement 
auquel il est attaché (depuis la MIB a ) et il est capable d’envoyer des 
alertes au NMS. 

a Le système de management du réseau: 


Management Information Base 
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Le SNMP est un protocole client/serveur qui permet d'administrer les 
équipements du réseau. Un réseau géré par le SNMP consiste en ces trois 
composants: 

o Les équipements gérés: Tout équipement qu’on souhaite 
administrer 

o Les agents SNMP: Un agent SNMP est un logiciel installé sur un 
équipement du réseau. Il a une connaissance locale de l’équipement 
auquel il est attaché (depuis la MIB a ) et il est capable d’envoyer des 
alertes au NMS. 

o Le système de management du réseau: Le point centrale depuis 
lequel on gère les équipements. Il agit comme un client envers ses 
agents 


Management Information Base 
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Les commandes SNMP 


Les commandes SNMP représentent la communication qui peut être 
établie entre la N MS et ses agents. Les requêtes sont envoyées sur 
UDP/161 vers les agents. Les réponses sont reçues sur UDP/162 vers la 
NMS 
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Les commandes SNMP 


Les commandes SNMP représentent la communication qui peut être 
établie entre la N MS et ses agents. Les requêtes sont envoyées sur 
UDP/161 vers les agents. Les réponses sont reçues sur UDP/162 vers la 
NMS 

a Get-request: La NMS demande une information auprès de l’agent 
SNMP 

a Get-next-reuest: 

9 Set-request: 


J 


9 Get-reponse: 
9 Trap: 
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Les commandes SNMP 


Les commandes SNMP représentent la communication qui peut être 
établie entre la N MS et ses agents. Les requêtes sont envoyées sur 
UDP/161 vers les agents. Les réponses sont reçues sur UDP/162 vers la 
NMS 

a Get-request: La NMS demande une information auprès de l’agent 
SNMP 

a Get-next-reuest: La NMS demande l'information suivante auprès 
de l'agent SNMP 

9 Set-request: 

9 Get-reponse: 

9 Trap: 
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Les commandes SNMP 


Les commandes SNMP représentent la communication qui peut être 
établie entre la N MS et ses agents. Les requêtes sont envoyées sur 
UDP/161 vers les agents. Les réponses sont reçues sur UDP/162 vers la 
NMS 

a Get-request: La NMS demande une information auprès de l’agent 
SNMP 

a Get-next-reuest: La NMS demande l'information suivante auprès 
de l'agent SNMP 

» Set-request: La NMS met à jour une information au sein d'une 
MIB d'un équipement 

» Get-reponse: 

» Trap: 
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Les commandes SNMP 


Les commandes SNMP représentent la communication qui peut être 
établie entre la N MS et ses agents. Les requêtes sont envoyées sur 
UDP/161 vers les agents. Les réponses sont reçues sur UDP/162 vers la 
NMS 

a Get-request: La NMS demande une information auprès de l’agent 
SNMP 

a Get-next-reuest: La NMS demande l'information suivante auprès 
de l'agent SNMP 

» Set-request: La NMS met à jour une information au sein d'une 
MIB d'un équipement 

» Get-reponse: L’agent SNMP répond à une requête de la NMS 

» Trap: 
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Les commandes SNMP 


Les commandes SNMP représentent la communication qui peut être 
établie entre la N MS et ses agents. Les requêtes sont envoyées sur 
UDP/161 vers les agents. Les réponses sont reçues sur UDP/162 vers la 
NMS 

a Get-request: La NMS demande une information auprès de l’agent 
SNMP 

a Get-next-reuest: La NMS demande l'information suivante auprès 
de l'agent SNMP 

» Set-request: La NMS met à jour une information au sein d'une 
MIB d'un équipement 

9 Get-reponse: L'agent SNMP répond à une requête de la NMS 
» Trap: L’agent SNMP envoie une alerte à la NMS 
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SNMP - Simple Network Management Protocol 



La sécurité du SNMP 
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La sécurité du SNMP 


La sécurité de la communication entre les composants SNMP dépend de 
la version utilisée du protocole 
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La sécurité du SNMP 


La sécurité de la communication entre les composants SNMP dépend de 
la version utilisée du protocole 

« SNMPvl: 
o SNMPv2: 
a SNMPv3: 
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La sécurité du SNMP 


La sécurité de la communication entre les composants SNMP dépend de 
la version utilisée du protocole 

a SNMPvl: Aucune notion de sécurité 

o SNMPv2: 
a SNMPv3: 
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La sécurité du SNMP 


La sécurité de la communication entre les composants SNMP dépend de 
la version utilisée du protocole 

» SNMPvl: Aucune notion de sécurité 
o SNMPv2: Problème de rétrocompatibilité 

o SNMPv3: 

o La rétrocompatibilité n’est plus un problème 
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la version utilisée du protocole 
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o SNMPv3: 


o La rétrocompatibilité n’est plus un problème 
o Le contrôle d'intégrité est assuré avec les fonctions de hachages 
telles: MD5 et SHA-1 
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La sécurité du SNMP 


La sécurité de la communication entre les composants SNMP dépend de 
la version utilisée du protocole 

» SNMPvl: Aucune notion de sécurité 
o SNMPv2: Problème de rétrocompatibilité 

o SNMPv3: 

o La rétrocompatibilité n’est plus un problème 
» Le contrôle d'intégrité est assuré avec les fonctions de hachages 
telles: MD5 et SHA-1 

® La confidentialité est assurée avec le DES 
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La sécurité du SNMP 


La sécurité de la communication entre les composants SNMP dépend de 
la version utilisée du protocole 

» SNMPvl: Aucune notion de sécurité 
o SNMPv2: Problème de rétrocompatibilité 

o SNMPv3: 

o La rétrocompatibilité n’est plus un problème 
» Le contrôle d'intégrité est assuré avec les fonctions de hachages 
telles: MD5 et SHA-1 

® La confidentialité est assurée avec le DES 
o L'anti-rejeu est assuré avec un mécanisme d’estampillage 
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Outils d’administrations 


9 Nagios 
9 Zabbix 
9 Cacti 

9 
9 


9 


M u n i n 
MRTG 


SNMP - Simple Network Management Protocol 
Outils d'administrations 



Q Réseau WIFI 


WEP (Wired Equivalent Privacy) 
WPA/WPA2 (WiFi Protected Access) 
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WPA/WPA2 (WiFi Protected Access) 

Réseau WIFI 



Définition 


Un réseau wifi est un réseau local sans fil qui utilise les ondes radio 
comme média de transport. 


Conséquence 


Utiliser les ondes radio comme média de transport implique la diffusion 
des données de tout part en l'air. 


Réaction 


Plusieurs mécanismes de sécurisation ont vu jour. On en cite: 

» WEP (Wired Equivalent Privacy) 
a WPA/WPA2 (WiFi Protected Access) 
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WEP (Wired Equivalent Privacy) 



Caractéristiques 


« L’algorithme RC4 pour le chiffrement des données 
® L’algorithme CRC32 pour la vérification de l’intégrité des trames 
9 40 ou 140 bits comme taille des clés 
9 24 bits pour le vecteur d’initialisation 
9 64 ou 128 bits comme taille de clé pour le RC4 
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WEP (Wired Equivalent Privacy) 


Le WEP 


Ce mécanisme est devenu obsolète. Depuis 2001, plusieurs articles ont vu 
le jour qui démontrent sa faiblesse. En 2006, on arrive à cracker la clé 
WEP en quelque secondes grâce à la fragmentation des paquets 3 . De 
plus, la clé est partagé par tous les noeuds. 

a A. Bittau, M. Handley and J. Lackey The Final A/a/7 in WEP's Coffin 
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1 


Le WPA 


Le WPA est aussi un mécanisme de sécurisation des réseaux wifi. Les 
travaux sur ce mécanisme ont vu le jour en 2003 dans le but d'améliorer 
le WEP. 


Caractéristiques 


o Le même algorithme de chiffrement (RC4, pour garder une 
compatibilité avec le WEP). Mais, implémenté dans une façon 
différente 

» Le MIC pour l'intégrité des trames (plus robuste que le CRC32) 
» 48 bits pour la taille du vecteur d’initialisation 
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Le WPA2 


Le WPA2 est le successeur du WPA. Il est certifié par la Wi-Fi Alliance et 
se base sur le mécanisme CCMP 3 (Le CCMP est considéré comme 
complètement sécurisé) 

a CBC-MAC Counter Mode Protocol 


Caractéristiques 


o AES au lieu du RC4 
9 Clé temporaire de 128 bits 

9 WPA personnelle: basé sur le PSK (PreShared key) 
a WPA entreprise: basé sur 802. lx (ex: Radius) 



